Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • rsync version 2.6.9 ainsi que les versions antérieures.

Résumé

Des vulnérabilités ont été identifiées dans l'utilitaire rsync. L'exploitation de ces dernières permettrait à une personne malveillante de perturber le système, voire d'élever ses privilèges ou exécuter du code arbitraire.

Description

Des vulnérabilités ont été identifiées dans l'utilitaire rsync. Parmi celles-ci, il y aurait un mauvais décalage d'indice (off-by-one) dans la fonction f_name() qui permettrait à une personne de contourner la politique de sécurité en trichant sur les noms de répertoires.

Solution

Se référer aux différents bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation